Victoire majeure pour les spammeurs

Ca sent le sapin...

Afin de retrouver l'usage de son site web, Blue Security décide alors de s'offrir les services de la société Prolexic, qui promet de protéger ses clients contre les attaques par déni de service. Efficace à première vue, la manoeuvre n'a cependant pas offert un répit de longue durée : le spammeur a contourné les défenses et s'est attaqué à la société UltraDNS, qui fournit un service de résolution de nom de qualité industrielle à de nombreux grands noms d'Internet (Oracle, par exemple) mais aussi à Prolexic. Cette nouvelle attaque a rendu le site de Blue Security à nouveau inaccessible, et a fait tomber au passage ceux de nombreux autres clients de Prolexic, tous des entreprises majeures du web.

Cela commençait à faire beaucoup de dégâts collatéraux. Blue Security a alors pris la décision de jeter l'éponge. La société a donc supprimé son service Blue Frog. Et c'est une victoire pour les spammeurs.

Les problèmes continuent. La lutte aussi

Mais la capitulation de Blue Security ne suffit pas à satisfaire le spammeur Russe. Il envisagerait désormais de prendre de contrôle des programmes Blue Frog installés sur les PC des 500.000 ex-utilisateurs du service.
En effet, ces outils demeurent actifs bien qu'ils n'aient plus de serveur à contacter pour récupérer leurs mises à jour et les informations nécessaires à leur fonctionnement. Si des escrocs parviennent à mettre la main sur les adresses IP ou sur le nom de domaine de ces serveurs, ils prendront alors immédiatement le contrôle de l'armée de zombies assemblée initialement par Blue Security. Et ils l'utiliseront bien entendu pour envoyer plus de spam et mener plus d'attaques encore. Les utilisateurs de Blue Frog sont donc invités à désinstaller le logiciel au plus vite.

Cette bataille, au goût amer pour la communauté antispam, n'aura cependant pas été vaine : elle aura permis de valider le modèle "oeil pour oeil" dans la lutte contre les spammeurs (bien que pour de nombreux experts et éditeurs il s'agisse toujours d'une mauvaise idée, justement à cause des dégâts collatéraux provoqués lors de la contre attaque).

Déjà, un projet Open Source s'est formé dans le but de créer un successeur à Blue Frog. L'outil sera cette fois-ci basé sur le mode Peer-to-Peer afin d'empêcher que les serveurs ne puissent être neutralisés aussi facilement. Le réseau a été baptisé FrogNet, en hommage à feu la grenouille antispam de Blue Security.

Par ailleurs cette attaque massive a contraint les spammeurs à se dévoiler et à montrer leur force. Une force d'autant plus visible que leur assaut intervient après une autre attaque, massive elle aussi, contre les serveurs de noms centraux d'Internet.
Grâce à cela, un cap a été franchi dans l'exaspération; la vulnérabilité d'Internet à une poignée d'escrocs n'a jamais été aussi flagrante. Certes, le spam et les arnaques en ligne représentent un business énorme. Mais il n'est rien à côté du "vrai" business qu'y mènent les géants du web, et ces derniers pourraient désormais se sentir beaucoup plus clairement menacés.

Mieux : la fureur des combats a peut-être porté jusqu'aux étages élevés et contribué ainsi à sensibiliser leur Direction Générale.
La bataille de Blue Security, bien que perdue, marque donc probablement un tournant majeur dans la guerre contre le spam. Une limite a été franchie et la lutte va probablement se radicaliser, notamment à l'encontre des botnets de PC zombies.

L'avenir de la lutte antispam promet d'être intéressant...